Proxy TCP, API HTTP o CLI. Vericto funciona con cualquier driver, ORM o pipeline que use un connection string estándar — sin reescribir tu código.
DATABASE_URL=postgres://vericto-proxy:5433/db
curl .../evaluate -d '{"sql":"DELETE FROM users"}'
vericto check migrations/0001.sql
Elige el que encaje con tu arquitectura. La misma evaluación AST determinística en los tres.
La forma más simple: apunta tu connection string al proxy de Vericto en lugar de a tu base de datos. Intercepta cada query a nivel de protocolo (Postgres/MySQL) y bloquea las destructivas antes de que lleguen. Cero cambios de código.
Valida SQL con una llamada REST antes de ejecutarlo. Ideal para pipelines Text-to-SQL, funciones serverless y agentes que generan queries dinámicamente. Autenticación por API key, veredicto en el response.
El binario vericto valida SQL contra las reglas de tu workspace en pre-commit hooks y pipelines de CI/CD. Exit code según el veredicto. Binarios para Linux, macOS y Windows publicados en cada release.
| Proxy TCP | API HTTP | CLI | |
|---|---|---|---|
| Cero cambios de código | ✓ | — | — |
| Bloqueo inline (en el path de la query) | ✓ | — | — |
| Validación antes de ejecutar | — | ✓ | ✓ |
| Ideal para CI/CD y pre-commit | — | ✓ | ✓ |
| Requiere desplegar el proxy | ✓ | — | — |
| Dialectos | Postgres · MySQL | Los 4 | Los 4 |
Soporte completo del dialecto Postgres (CTEs, subqueries, extensiones) con pg_query, el parser oficial. Disponible por proxy TCP inline o por la API HTTP de evaluación.
Protocolo TCPVía APICLISoporte completo del dialecto MySQL con reglas semánticas específicas — DELETE con LIMIT es válido en MySQL, Vericto aplica las reglas correctas. Disponible por proxy TCP inline o por la API HTTP.
Protocolo TCPVía APICLISoporte del dialecto Oracle vía la API HTTP de evaluación (aún sin proxy TCP wire para Oracle). Bloquea DELETE/UPDATE sin WHERE, DROP TABLE y TRUNCATE con el mismo parser AST determinístico.
Vía APICLISoporte del dialecto MSSQL / SQL Server vía la API HTTP de evaluación (aún sin proxy TCP wire). Parsing AST con reglas semánticas para T-SQL, incluyendo CTEs y sintaxis propietaria.
Vía APICLIRoadmap: soporte del dialecto SQLite para agentes y entornos embebidos. Ideal para proteger pipelines de IA en edge functions y herramientas CLI con acceso a base de datos local.
PRÓXIMAMENTERoadmap: protección para pipelines LLM de analytics sobre Snowflake. Bloqueará TRUNCATE y DROP en data warehouses de producción.
PRÓXIMAMENTECompatible con cualquier agente LangChain que use SQLDatabase. Solo cambia el connection string en tu SQLAlchemy engine.
CompatibleVericto es transparente para pipelines Text-to-SQL construidos con el Vercel AI SDK: como el proxy intercepta a nivel del protocolo de la base de datos, protege las queries generadas sin importar cómo se produjeron. Sin cambios en tu código de generación.
CompatibleProtege tu base de datos Supabase de queries destructivas de agentes. Al ser Postgres, funciona con el proxy TCP nativo: apunta tu connection string al proxy, sin tocar tu código.
CompatibleProtección nativa para servidores MCP que exponen bases de datos a agentes de IA. El ecosistema MCP crece 3x YoY — Vericto crece con él.
NativoIntegración nativa con GitHub Actions para dry-run en CI/CD. Anotaciones inline en el PR señalando queries destructivas con el código de regla y la sugerencia de fix.
CI/CDEjecuta el CLI de Vericto como job en tu pipeline de GitLab CI. Valida los cambios de SQL en cada merge request y detén el pipeline si aparece una query destructiva.
CI/CDEmpieza gratis con el proxy TCP en minutos, o revisa la guía de integración para el detalle paso a paso.